实验1-ARP(学生版).docxVIP

实验1.1??ARP(Address Resolution Protocol)【实验目的】学习ARP的报文格式、ARP缓存表，理解IP地址与MAC地址的对应关系。说明（今后的实验亦同）：本实验主机A,C,D一组，主机B,E,F一组，3人一组每人均需提交实验报告一份，填写实验报告时要交待清前提，做到表述无异义；如果实验室无路由器则实验内容相应变换为同一网段来处理，所举网络地址如与实验不相同，以实验室的实际地址为准，同学们自适应之；标明红色的部分就是需要在实验报告上记录并回答的，其它颜色表时需要认真阅读。【实验环境】首先安装科来网络分析工具，文件夹内有注册码，并播放学习video_howtostartcapsa_001.swf。本实验推荐采用网络结构二，主机A、C、D的IP地址用172.16.1.0段，主机E、F的IP地址用172.16.0.0段，主机B作为路由器（如果没有理由器，相应的实验步骤调整为适用应于同一网段）。主机B启动静态路由服务（方法：在命令行方式下，输入“staticroute_config”）。【实验流程】【实验内容】练习一?维护ARP缓存表??目的是学习掌握维护ARP缓存表的命令；本练习可以每人一组。实验步骤：1、查看ARP缓存表内容：在命令提示符下运行：arp –a?命令；2、清空ARP缓存表：在命令提示符下运行arp –d?命令3、手动建立ARP表：??在命令提示符下运行arp –s IP地址(格式：192.168.1.53)??MAC地址（格式：00-E0-4D-3D-84-53）4、查看ARP缓存表内容的变化：主机运行Ping?其他主机的IP；运行：arp –a?命令，检查ARP缓存表中的内容是否发生变化？理解ARP更新的方法。练习二?仿真发送ARP请求报文（同网段内）??本练习的目的是理解ARP协议的数据包格式和协议的功能，本练习3人一组（一个网段的主机）。实验步骤：1、主机A启动仿真编辑器，（点击数据包生成器）编辑ARP请求报文（请求主机C的MAC地）并保存；（主机B、E、F一组）MAC层信息：●目的MAC地址：FFFFFF-FFFFFF（目的MAC地址为广播地址）●源MAC地址：主机A的MAC地址●类型/长度：0806H（上层是ARP协议）ARP层信息：●硬件类型：1（以太网类型）●协议类型：0800（要映射的协议地址类型为IP地址类型）●硬件地址长度：6（MAC地址是6个字节48位）●协议地址长度：4（IP地址是4个字节32位）●操作字段：1（APR请求）●发送方MAC地址：主机A的MAC地址；●发送方IP地址：主机A的IP地址●目的MAC地址：0，（要得到的MAC，目前还不知）●目的IP地址：主机C的IP地址2、主机D、C启动协议分析器并设置过滤条件（提取ARP）；3、主机A?发送编辑好的ARP请求报文（点击数据包播放器，导入第1步保存的文件）；设定循环发送次数后点开始按钮。4、主机C、D?停止捕获数据；查看ARP缓存表发生的变化。●记录实验结果：①A、C、D组粘贴编包图片、捕获包和ARP缓存表的图片；②询问另一个网段的主机B、E、F组是否收到ARP请求包，为什么？练习三??发送ARP请求报文（不同网段内，条件不具备的话暂不做此实验）实验步骤：1、所有主机在命令行下运行“arp -d”命令，清空ARP高速缓存；2、所有主机启动协议分析器，主机A ping?主机E；3、主机A、B、C、D、E、F停止数据捕获，察看协议分析器中捕获到的ARP报文；●记录实验结果：①哪些主机收到了ARP请求包，哪个主机给出了ARP响应包？粘贴捕获到ARP响应包的图片；②主机A发出的ARP请求，请求的目的IP是谁？实验2.2??ARP欺骗【实验原理】1、ARP高速缓存ARP缓存表是记录IP地址和MAC地址的映射关系。ARP表分为动态更新和静态更新两种，系统默认动态更新时间为120秒。ARP表的建立是通过以下两个途径：●主动解析：如果一台计算机想与另一台不知道MAC地址的计算机通信，则该计算机主动发ARP请求；●被动解析：如果一台计算机接收到了一台计算机的ARP请求，则首先在本地建立请求计算机的IP地址和MAC地址的对应表；ARP地址欺骗正是利用高速缓存，使高速缓存中存在错误的映射关系，误导数据包发往错误的目的地。2、ARP地址欺骗的原理一般情况下，当系统收到ARP请求或应答时，都要把源端的硬件地址和IP地址填入ARP高速缓存。正是根据这一性质，为ARP欺骗提供了条件。编辑一个ARP应答数据包，将ARP层的源IP地址填为主机A的IP地址，将ARP层的源MAC地址填为主机B的MAC地址，将MAC层的源地址填为主机A(目标机)的MAC地址，发送这个数据包。当到达目的主机时，由于ARP特性：当系统收到ARP请求或应答时，都要把